実際に起動する前に、initramfsで暗号化されたファイルシステムをロック解除できるように、Debian Jessieを実行している仮想化ホストにDropbearとBusyboxを設定してみました。私はこのガイドに従いました。Ubuntu Server 14.04.1でDropbear SSHを使用してリモートでLUKS暗号化されたLVMのロックを解除する(固定IPを使用)
私はこの正確なガイドを使用する前にそれを設定し、それは今日までまだ魅力的です。しかし、今回は実際にはルートファイルシステムを暗号化せず、システムにとって重要ではないデータ、正確には仮想マシンイメージを含む追加のパーティションのみを暗号化しました。 KVMの問題が発生したくないので、起動する前にドライブのロックを解除するのが良いアイデアだと思います。起動後にKVMがドライブを見つけることができない場合、システムはどうなるかわからないからです。わかります。
しかし、今は簡単に言って問題が発生しました(早期ロック解除が期待どおりに機能しません)。主にシステムを以前の状態に戻して、データパーティションなしで正常に起動できるようにしたいです。ライブ配布とchrootingを起動してサーバー上で動作させることができます。ガイドのすべての手順(手順1を除く)を手動で元に戻してinitramfsを再構築しましたが、再起動後もSSH経由で接続されたBusyboxに戻ります。 BusyboxとDropbearを削除すると、システムが完全にブロックされる可能性があるため、少し心配です。
私が見たことがないガイドの手順に従ってどの設定が変更されたかを知っている人はいますか?タッチしたすべての設定ファイルなどは以前の状態に復元されますが、Busyboxはまだ実際のOSではなく起動します。これをどのように変更しますか?
ベストアンサー1
/etc/initramfsシステムからドロップビールを削除aptitude purge dropbear dropbear-initramfs && update-initramfs -u -k allします。
イメージ・パーティションを構成すると、/etc/crypttabsystemdはremote-fsすべての一般サービスの前に注文されたターゲットに到達する前にロックを解除する必要があります。